Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht

Größe: px
Ab Seite anzeigen:

Download "Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht"

Transkript

1 Integrales Risk Management Bereich Compliance Übersicht / Einführung inkl. Gesetzesübersicht VERSION 1.0 STAND: Compliance_Uebersicht_ doc Seite: 1 von: 16

2 Inhaltsverzeichnis: 1. Einleitung 3 2. Relevante Gesetze Arbeitsrecht IT Finanzen Öffentlich rechtliche Gesetze Compliance Policy 15 Compliance_Uebersicht_ doc Seite: 2 von: 16

3 1. Einleitung 1 Der Begriff Compliance/Regelüberwachung bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des unternehmerischen Geschäftsgebarens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gewährleistet werden 2. Um dies zu erreichen, bedarf es eines eigenen Verantwortungsbereiches (Compliance Organisation). Diese stützt sich auf die folgenden 4 Grundsäulen: Durch eine vorbeugende Organisation und Verhaltensanforderungen werden wirtschaftliche Risiken für Unternehmen durch die Mitarbeiter und von Organen begangenen Verstöße gegen das geltende Recht vermieden. D.h. eine gut funktionierende Compliance-Organisation kann für eine Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sorgen 3. Der Bereich Compliance ist somit ein wesentlicher Bestandteil des Integralen Risk Managements eines Unternehmens und unterliegt somit auch den Anforderungen an en Frühwarnsystem von Gefährdungen im Compliance Bereich. 1 Allgemeine Einführung von Project Consult in 20_iir020206HandoutKampffmeyer.pdf 2 Vgl. 01_Compliance (BWL) - Wikipedia.pdf 3 Vgl. ausführlich von PWC: 13_PWC_Int_Compliance_Mgmt.pdf; außerdem: 15_Compliance- Produktbeschreibung.pdf ; 16_HLB_WasbedeutetCompliance_ger.pdf Compliance_Uebersicht_ doc Seite: 3 von: 16

4 2. Relevante Gesetze Aus der Begriffsbestimmung ergibt sich, dass viele verschiedene Gesetze und Richtlinien, etc. sowohl auf nationaler als auch internationaler Basis je nach Ausrichtung des Unternehmens zu beachten sind. Diese Anforderungen lassen sich grob in 4 Gruppen einteilen (Arbeitsrecht, IT, Finanzen und öffentlich rechtliche). Dies sind die Bereiche wo die Anforderungen unmittelbar wirken: Im Folgenden werden die einzelnen Gesetze bzw. Richtlinien vorgestellt: 2.1. Arbeitsrecht Corporate Governance Kodex 4 (1.) Durch die 8. EU-Richtlinie ergibt sich auch eine Verpflichtung eine entsprechende Erklärung (Corporate-Governance-Erklärung) abzugeben. Dies ergibt sich zum einen aus dem Dokument: Vorschlag zur Änderung der 4. und 7. EU- Richtlinie (2004) und ist zum anderen in der 8.EU-Richtlinie unter dem Artikel 8 (Theoretische Prüfung) Abs. 2 Buchstabe a) verankert. 4 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 4 von: 16

5 (2.) Der deutsche Corporate Governance Kodex (Fassung vom ) ist hauptsächlich für börsennotierte Unternehmen gedacht; anderen Unternehmen wird der Kodex aber dennoch empfohlen (Präambel). (3.) Der Kodex schreibt ebenfalls ein Risiko Management vor, um den Aufsichtsrat im Sinne des dualistischen Führungssystems (Aufsichtsrat und Vorstand) regelmäßig, zeitnah und umfassend informieren zu können. Hierbei muss er vor allem auf die Risikolage und das Risiko Management eingehen. Auf das Risiko Management bzw. Risiko Controlling wird gesondert auch noch mal in Abschnitt hingewiesen. (4.) Im jährlichen Geschäftsbericht muss gesondert auf die Corporate Governance des Unternehmens eingegangen werden (Corporate Governance Bericht 3.10) (5.) Außerdem ist in Abschnitt 4 (Vorstand) festgesetzt, dass dieser dafür verantwortlich ist, dass gesetzliche Bestimmungen eingehalten werden (4.1.3). (6.) Der Aufsichtsratsvorsitzende sollte mit dem Vorstand das Risiko Management beraten. Dies ist eine Regelung von der mit Begründung abgewichen werden kann. Jede Abweichung ist aber mit einer Begründung dann offen zu legen (5.2). (7.) Der Aufsichtsrat sollte (nach Abschnitt 5.3 Bildung von Ausschüssen 5.3.2) einen Prüfungsausschuss (Audit Committee) einrichten, der Fragen des Risiko Managements, der Unabhängigkeit des Abschlussprüfers, der Erteilung des Prüfungsauftrags an den Abschlussprüfer, der Bestimmung von Prüfungsschwerpunkten und der Honorarvereinbarung behandelt. (8.) Der Aufsichtsratsvorsitzende sollte über besondere Kenntnisse und Erfahrungen in: Anwendung von Rechnungslegungsgrundsätzen Internen Kontrollverfahren Anti-Diskriminierungs-Gesetz 5 (AGG) Das AGG soll ungerechtfertigte Benachteiligungen aus Gründen der Rasse, der ethnischen Herkunft, des Geschlechts, der Religion, der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität verhindern und beseitigen. Aus diesem Grund ist es auch im Bereich der Personalplanung unabdingbar geworden, dass Entscheidungen und Vorgehen genauer dokumentiert werden. Als Beispiel für Verhaltensregeln kann zum Beispiel der obige Corporate Governance Kodex aufgeführt werden. BetrVG Betriebsverfassungsgesetz 6 Im Betriebsverfassungsgesetz werden Plichten normiert, gegen die weder der Arbeitgeber noch der Betriebsrat verstoßen dürfen. Als Beispiel sei hier 75 Abs. 1 BetrVG genannt, wonach Arbeitgeber und Betriebsrat darüber zu wachen haben, daß 5 02_Allgemeines Gleichbehandlungsgesetz - Wikipedia.pdf 6 33_Betriebsverfassung - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 5 von: 16

6 alle im Betrieb tätigen Personen nach den Grundsätzen von Recht und Billigkeit behandelt werden IT 7 Das Thema Compliance hat enorme Auswirkungen auf die IT-Infrastruktur der Unternehmen und dem Datenschutz gilt heutzutage größere Aufmerksamkeit als früher. Für jedes Unternehmen ist die Umsetzung der gesetzlichen Compliance-Vorgaben eine echte Herausforderung. Es mag zwar befremdlich klingen, aber die Gesetze geben nur selten genau vor, was zu tun ist. Ein großer Teil ist Interpretationssache 8. Der Komplex IT gewinnt insbesondere dann an Bedeutung, wenn es darum geht, dass Informationen auch nach ihrer Archivierung weiterhin sofort verfügbar sind. SOX (1.) Zu den Hauptanforderungen des SOX gehören zum einen, dass sowohl der CEO als auch der CFO die Richtigkeit der Unternehmensbilanzen und die Effektivität des internen Kontrollsystems gewährleisten müssen (Sec. 404). (2.) Folgende Haftungen können sich durch SOX ergeben: Nach Sec. 302 können CEO und CFO zivilrechtlichen Haftungsansprüchen gegenüberstehen (Beweislastumkehr). Selbst bei Nachweis der Unkenntnis Konfrontation bzgl. eines nicht gut funktionierenden internen Kontrollsystems (IKS 9 ). Tiefe Falle Nach Sec. 906 können strafrechtliche Maßnahmen bei unzutreffenden Angaben zu Vermögens-, Finanz- und Ertragslage ergriffen werden. Bei grob fahrlässig ( USD / Freiheitsstrafe bis 10 Jahre), bei Vorsatz ( USD / Freiheitsstrafe bis 20 Jahre). Nach Sec. 304 sind auch Rückzahlungen von variablen Bezügen und Erlösen aus Aktienverkäufen möglich, wenn die im Abschlussbericht wesentlichen Informationen korrigiert werden müssen (dies kann auch beispielsweise dt. Unternehmen betreffen, die an der US-Börse agieren). Bei Verletzungen gegen Wertpapiergesetze können Zahlungen an Direktoren oder Board-Mitglieder eingefroren werden (Sec. 1103). 10 Basel II 11 Damit Banken interne Ratings verwenden dürfen, brauchen diese eine Zustimmung durch die Bankenaufsicht. Diese erhalten sie nur, wenn sie nachweisen können, dass sie Auflagen für Methodik und Offenlegung erfüllen. Diese Auflagen werden durch die Bankenaufsicht geprüft. Damit dies möglich ist, wird die Etablierung eines angemessenen Risiko Managementsystems verlangt. 7 Zu den einzelnen unten aufgelisteten Gesetzen: 19_IT_rel_Gesetze_RL.pdf 8 Übernommen aus: 17_Compliance_Vorgaben_umsetzen.pdf 9 Zur Bedeutung des IKS und des Risiko Management siehe Artikel Das interne Kontrollsystem eines Unternehmens in 18_Curacon_IKS_Compliance.pdf 10 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH 11 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 6 von: 16

7 Zur Stärkung der Marktdisziplin (3. Säule von Basel II) wird eine verstärkte Offenlegung von Informationen durch externe Rechnungslegungen (z.b. Lagebericht) gefordert. Hiermit soll auf zu befürchtende Kursschwankungen rechtzeitig eingegangen werden (Frühwarnsystem). Basel II hat nicht nur Auswirkungen für die Banken, sondern durch das angepasste Rating auch Folgen für die Kreditnehmer wie KMU s. Sofern diese ein gutes Rating und somit einen günstigen Kredit erwerben möchten, werden spezielle Dokumente benötigt, aus der sich ein gutes Rating ableiten lassen kann. KonTraG 12 (1.) Aufgrund von zahlreichen Unternehmenskrisen, wurde am das Gesetz zur Kontrolle und Transparenz (KonTraG) erlassen. Dieses Gesetz nahm Änderungen sowohl im Aktiengesetz (AktG) als auch im Handelsgesetzbuch (HGB) vor. (2.) Nach 91 II AktG muss der Vorstand geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Daraus ergeben sich die Anforderung an ein Frühwarnsystem und damit das Erfordernis eines Risiko Managements. Besonders wichtig ist hierbei zu beachten, dass zwar dieses Gesetz nur für Aktiengesellschaften gilt, aber andere Gesellschaftsformen durch die Begründung dieser Reform eingeschlossen sind: dass für Gesellschaften mit beschränkter Haftung je nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtrahmen der Geschäftsführer auch anderer Gesellschaftsformen hat. (3.) Für die Errichtung eines solchen Frühwarnsystems ist der Vorstand verantwortlich ( 91 II AktG). Dies folgt zwingend aus der Regelung nach 76 AktG, wonach die Leitung des Unternehmens auch dem Vorstand obliegt. (4.) Hieraus lässt sich folglich gemäß 93 I AktG eine Sorgfaltspflicht für die Vorstandsmitglieder ableiten: Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Dementsprechend liegt die Haftung bei Verletzung der Sorgfaltspflicht beispielsweise durch Fehlen eines Frühwarnsystems auch beim Vorstand. Gemäß 93 II AktG haften Vorstandsmitglieder als Gesamtschuldner: Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist es streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast. 12 Vgl. Gesetzliche Anforderungsstruktur und Haftung, Lessing IRM GmbH Compliance_Uebersicht_ doc Seite: 7 von: 16

8 (5.) Der Umfang eines Überwachungssystems wird nicht festgesetzt. Vielmehr soll dies abhängig von der Größe, Branche, Struktur, dem Kapitalmarktzugang etc. abhängig sein. Überwacht werden sollen folgende Risiken: Risikobehaftete Geschäfte Unrichtigkeiten der Rechnungslegung Verstöße gegen gesetzliche Vorschriften, die sich auf Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich auswirken. Das Frühwarnsystem muss so arbeiten, dass bei obigen Entwicklungen rechtzeitig geeignete Maßnahmen noch getroffen werden können, um den Fortbestand der Gesellschaft zu sichern. (6.) Neben diesen Erfordernissen müssen gemäß 161 AktG sowohl der Vorstand als auch der Aufsichtsrat jährlich eine Erklärung abgeben, dass dem Regierungskommission Deutscher Corporate Governance Kodex entsprochen wurde: Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz im amtlichen Teil des elektronischen Bundesanzeigers bekannt gemachten Empfehlungen der "Regierungskommission Deutscher Corporate Governance Kodex" entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden. 2Die Erklärung ist den Aktionären dauerhaft zugänglich zu machen. Dieses Erfordernis wurde durch das Gesetz zur Transparenz und Publizität (TransPuG) welches am in Kraft getreten ist eingefügt. IFRS - International Financial Reporting Standards Sammlung von Standards und Interpretationen, die von einem unabhängigen privaten Gremium, dem International Accounting Standards Board (IASB). IFRS soll primär Informationen über die Vermögens-, Finanz- und Ertragslage des Unternehmens liefern. BSIGsHB - IT-Grundschutzhandbuch 13 Das Bundesamt für Datensicherheit (BSI) hat ein Dokument (IT- Grundschutzhandbuch) herausgegeben, um die Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen in IT-Verbänden zu unterstützen. Das BSI geht von einer für das System üblichen Gefährdungslage aus, die in den meisten Fälle zutrifft. Auf dieser Basis werden dann entsprechende Gegenmaßnahmen empfohlen. Auf dieser Weise wird die Sicherheit im Unternehmen zu einem angemessen Teil hergestellt. Der Vorteil liegt in der Kostenersparnis gegenüber einer aufwendigeren Risikoanalyse. BS 7799 / ISO _IT-Grundschutzhandbuch - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 8 von: 16

9 Führungskräften und Mitarbeitern eines Unternehmens ein Modell zur Verfügung zu stellen, das die Einführung und den Betrieb eines effektiven Informations-Sicherheits- Management-Systems (ISMS) erlaubt GDPdU - Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen 14 Das GDPdU ist die Ermessensgrundlage für einen Finanzbeamten, wenn er bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift. Man unterscheidet zwischen den unmittelbaren Lesezugriff, den mittelbaren Zugriff über Auswertungen und der Datenüberlassung in verschiedenen Formaten. GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme 15 Diese Grundsätze sind eine Erläuterung zum HGB und zur Abgabenordnung. Sie beziehen sich auf die richtige Behandlung elektronischer Dokumente, insbesondere beim Umgang mit Daten und Belegen in Buchführungssystemen und Dokumentmanagement- und Archivsystemen. Ein wichtiger Punkt ist hierbei das interne Kontrollsystem (IKS). BDSG - Bundesdatenschutzgesetz 16 Das Bundesdatenschutzgesetz umfasst Regelungen beim Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden Finanzen Der Bereich Finanzen umfasst vor allem Gesetze und Richtlinien, die den Finanzmarkt und so Private Equity betreffen. Wie an der folgenden Auflistung zu sehen ist, kommt es aber zu Überschneidungen zwischen dem Finanzen- und IT-Komplex. Hierdurch wird verdeutlicht, dass die einzelnen Anforderungen sich auf das gesamte Unternehmen ausweiten. Zum Beispiel setzt Gesetze wie SOX oder KonTraG eine genaue Dokumentation von Unternehmensentscheidungen und das Vorhandensein eines Risiko Managements voraus. Diese Maßnahme kann aber nur auf Basis von dv-gestützten Systemen erfolgen, worauf nun auch der IT-Bereich betroffen ist. MFiD - Märkte für Finanzinstrumente 17 Ziel von MFiD ist es den Anlegerschutz gegenüber Wertpapierfirmen zu stärken, den Wertpapierhandel zu liberalisieren und dabei Transparenz herzustellen. SOX Siehe oben KonTraG Siehe oben Basel II Siehe oben 14 28_GDPdU - Wikipedia.pdf 15 27_Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme...pdf 16 14_Bundesdatenschutzgesetz - Wikipedia.pdf 17 03_BB45_06_MFID.pdf ; 4_Artikel-Compliance-unter-dem-Mifid-Regime.pdf Compliance_Uebersicht_ doc Seite: 9 von: 16

10 IFRS Siehe oben AktG Siehe oben HGB (1.) Nach 290 HGB sind Mutterunternehmen gegenüber ihren Tochterunternehmen verpflichtet innerhalb der ersten 5 Monate eines neuen (Konzern-) Geschäftsjahres für das vergangene (Konzern-)Geschäftsjahr einen Konzernabschluss und Konzernlagebericht aufzustellen. Hierdurch soll beispielsweise der Fortbestand, wenn er vom Tochterunternehmen mit abhängig ist, sichergestellt sein. Aus der hieraus sich ableitenden Verpflichtung für das Mutterunternehmen läßt sich zwingend Schlussfolgern, dass dies ohne ein unternehmensweites Risiko Management, als einem Integralen Risiko Management nicht möglich ist. Unterstrichen wird diese Notwendigkeit durch die Aussagen aus 289 HGB ( auch auf die Risiken der zukünftigen Entwicklung einzugehen. ). (2.) In 289 II Nr. 2a HGB wird ausdrücklich von Risiko Managementzielen und methoden gesprochen. (3.) Für den Konzernlagebericht leitet sich entsprechendes nach 315 I HGB (auf zukünftige Entwicklung) und 315 II 2a HGB (Risiko Managementziele und methode). (4.) Die zu überwachenden Risiken entsprechen denen der Vorgaben beim Aktiengesetz (AktG). Aus diesem Grund müssen auch Compliance-relevante Risiken überwacht werden. FRUG 18 Das Finanzmarktrichtlinie-Umsetzungsgesetz (inoffiziell FRUG) ist ein deutsches Artikelgesetz, mit dem die Umsetzung der MiFID (Markets in Financial Instruments Directive = Richtlinie über Märkte für Finanzinstrumente) in nationales Recht erfolgt. GKV-WSG 19 Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung RASvStG - Gesetz zur Stärkung der Selbstverwaltung der Rechtsanwaltschaft 20 Spezielle Rahmenbedingungen für Rechtsanwälte GmbHG (Gesetz betreffend die Gesellschaften mit beschränkter Haftung) 21 Das Gesetz regelt die Rahmenbedingungen für eine Gesellschaft mit beschränkter Haftung. Dementsprechend sind auch hier, wie beim AktG, entsprechende Vorgaben an eine GmbH gestellt. Ein Beispiel ist die Etablierung eines Internen Kontrollsystems 18 08_Finanzmarkt-Richtlinie-Umsetzungsgesetz - Wikipedia.pdf 19 09_GKV_WSG_Gesundheitsfonds - Wikipedia.pdf 20 10_RASvStG Gesetz zur Stärkung der Selbstverwaltung der Rechtsan...pdf (reiner Gesetzestext) 21 26_RiskNET - The Risk Management Network - Risikomanagement...pdf Compliance_Uebersicht_ doc Seite: 10 von: 16

11 und Risiko Management Systems nach 43 I, II GmbHG über die analoge Anwendung von 91 II AktG. MaRisk - Mindestanforderungen an das Risikomanagement 22 MaRisk ist die Konsolidierung, Aktualisierung bzw. Ergänzung von Mindestanforderungen an das Betreiben von Handelsgeschäfte (MaH), Mindestanforderungen an die Ausgestaltung der internen Revision (MaIR) und Mindestanforderungen an das Kreditgeschäft (MaK) - Es ist die Umsetzung der bankaufsichtlichen Überprüfungsprozesse für die in Basel II geregelten Eigenkapitalvorschriften in deutsches Recht (sogenannte zweite Säule von Basel II: siehe zu Basel II weiter oben). KWG - Kreditwesengesetz 23 Die Ziele des KWG sind die Sicherung und Erhaltung der Funktionsfähigkeit der Kreditwirtschaft und der Schutz der Gläubiger von Kreditinstituten vor Verlust ihrer Einlagen. TUG: Transparenzrichtlinie-Umsetzungsgesetz 24 Das TUG ist am verabschiedet worden und wird in den folgenden Gesetzen erwähnt: Zweites Gesetz zur Änderung des Umwandlungsgesetzes (2. UmwGÄndG): Artikel 3 Änderung des Aktiengesetzes Einführungsgesetz zum Handelsgesetzbuch (EGHGB): Artikel 62 Finanzmarktrichtlinie-Umsetzungsgesetz (FRUG): Artt.: 1, 3, 9, 10, 13b, 14 GKV-Wettbewerbsstärkungsgesetz (GKV-WSG): Art. 44 Gesetz zur Stärkung der Selbstverwaltung der Rechtsanwaltschaft (RASvStG): Art. 7 UMAG: Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts Das UMAG ist als Folge des 10 Punkte Programms der Bundesregierung zur Verbesserung des Anlegerschutzes und der Unternehmensintegrität in Kraft getreten und deckt damit die meisten Punkte dieses Kataloges ab. 10 Punkte Programm: Bundesregierung zur Verbesserung des Anlegerschutzes und der Unternehmensintegrität 25 Persönliche Haftung von Vorstands- und Aufsichtsratsmitgliedern gegenüber der Gesellschaft Verbesserung des Klagerechts (1) 22 11_MaRisk - Wikipedia.pdf 23 12_Kreditwesengesetz - Wikipedia.pdf 24 06_TUG_bgbl106s3332.pdf (reiner Gesetzestext) ; nähere Erläuterung: 21_TUG_Beschreibung.pdf 25 05_10Ptk_Programm_ pdf Compliance_Uebersicht_ doc Seite: 11 von: 16

12 Persönliche Haftung von Vorstands- und Aufsichtsratsmitgliedern gegenüber Anlegern sowie Verbesserung der kollektiven Durchsetzung von Anlegeransprüchen (2) Weiterentwicklung des Deutschen Corporate Governance Kodex (3) Fortentwicklung der Bilanzregeln und Anpassung an internationale Rechnungslegungsgrundsätze (4) Stärkung der Unabhängigkeit es Abschlussprüfers (5) Enforcement (6) Fortführung der Börsenreform und Weiterentwicklung des Aufsichtsrechts (7) Verbesserung des Anlegerschutzes im Bereich des sog. Grauen Kapitalmarktes (8) Sicherstellung der Verlässlichkeit von Unternehmensbewertungen (9) Verschärfung der Strafvorschriften für Delikte im Kapitalmarktbereich (10) Anlegerschutzverbesserungsgesetz (AnSVG) 26 Das AnSVG hat seinen Schwerpunkt in den folgenden 3 Regelungen: Ad-hoc-Publizitätspflicht auch das Führen von Insiderverzeichnissen Verzeichnisse über solche Personen zu führen, die für sie tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben ( 15b WpHG) Rückwirkende lückenlose Nachvollziehbarkeit der Insiderlisten über sechs Jahre hinweg zu gewährleisten WpHG Gesetz über den Wertpapierhandel 27 Das WpHG soll hauptsächlich Dienstleistungsunternehmen kontrollieren, die mit Wertpapieren handeln. Hierdurch soll insbesondere der Schutz des Kunden gesteigert werden. Als maßgebliches Beispiel ist der Verbot von Insiderhandel zu nennen (vgl. 14 WpHG). Bei Verstoß drohen neben zivilrechtlichen Schadensersatzansprüchen auch strafrechtliche Sanktionen. EHuG - Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister 28 Das EHuG ist erst seit Anfang dieses Jahres ( ) in Kraft und entspricht einer digitalen Version des Handelsregisters. Es bestimmt beispielsweise, dass alle Kapitalgesellschaften ihre Abschlüsse beim elektronischen Bundesanzeiger einreichen müssen Öffentlich rechtliche Gesetze GWB Gesetz gegen Wettbewerbsbeschränkungen _Anlegerschutzverbesserungsgesetz - Wikipedia.pdf 27 34_Wertpapierhandelsgesetz - Wikipedia.pdf 28 35_Elektronisches Handels- und Genossenschaftsregister - Wikipedia.pdf; 36_ZVEI Elektronisches Handels- und Unternehmensregister (EHUG).pdf Compliance_Uebersicht_ doc Seite: 12 von: 16

13 Das GWB gehört zu einer der wichtigsten Gesetze im Kartell- und Wettbewerbsrecht. Das Hauptziel liegt vor allem in der Unterbindung von missbräuchlicher Marktmacht. Ein praxisnahes Beispiel hierfür stellt der Prozess der Liberalisierung auf dem Telekommunikationssektor dar (Durchbrechung des Monopols), wo neben dem Telekommunikationsgesetz (TKG) als spezielleres Gesetz (lex specialis) vor allem auch Überwachungsaufgaben der Kartellbehörde auf Grundlage des GWB durchgeführt werden _Gesetz gegen Wettbewerbsbeschränkungen - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 13 von: 16

14 UWG Gesetz gegen den unlauteren Wettbewerb 30 Neben dem GWB (siehe oben) nimmt das UWG ebenfalls eine sehr wichtige Roole im Kartell- und Wettbewerbsrecht ein. Im Gegensatz zum GWB steht allerdings die Unterbindung von unsittlichen Verhalten im Geschäftsverkehr. Zur nähere Erläuterung sei hier auf 3 UWG verwiesen der Unlautere Wettbewerbshandlungen definiert als Handlungen, die geeignet sind, den Wettbewerb zum Nachteil der Mitbewerber, der Verbraucher oder der sonstigen Marktteilnehmer nicht nur unerheblich zu beeinträchtigen. Das Ziel des UWG ist folglich die Aufrechterhaltung eines unverfälschten Wettbewerbs. Umweltrecht 31 Unter dem Umweltrecht subsumiert man alle Rechtsnormen, die den Schutz natürlichen Umwelt und Funktionsfähigkeit von Ökosystemen erreichen sollen. Diese Aufgabe wird von Art. 20a des Grundgesetzes (GG) abgeleitet. Beispiele für Gesetze zum Umweltrecht sind das Wasserhaushaltsgesetz und Bundes- Immissionsgesetz. Eine besondere Bedeutung erlangt das Umweltrecht auf internationaler Ebene. So bestimmt sich die Rechtsgrundlage bei Umweltschäden nicht unmittelbar nach dem Recht am Erfolgsort (d.h. den Ort, wo der Schaden eintritt.), sondern vielmehr steht dem Geschädigten ein Wahlrecht zu 32. Diese Rechtsunsicherheit stellt eine hohe Verantwortung für die Compliance-Organisation dar. GWG Geldwäschegesetz 33 Das GWG soll die Einspeisung von illegalen Geldern in legalen Wirtschaftskreisläufen verhindern. Ohne damit alleine auf den 261 StGB abzustellen, der Geldwäsche unter Strafe stellt bedient sich der Gesetzgeber Regulierungsmaßnahmen in Form von Anzeigepflichten für Unternehmen. Ein Beispiel für eine solche Verpflichtung stellt der 3 GwG dar. Hiernach müssen Banken ab einem Betrag von ,- den Einzahlenden identifizieren und die Transaktion aufzeichnen. ASiG Arbeitssicherheit 34 Das ASiG hat ein sicheres Arbeitsumfeld zum Ziel. Dafür sollen insbesondere Arbeitsschutz- und Unfallverhütungsvorschriften gewährleistet werden. Diese Regelungen stellen müssen von Unternehmen durch Einsatz von Betriebsärzten, Sicherheitsingenieuren etc. gesichert werden. Bei Missachtung drohen Bußgelder in Höhe von bis zu ,- ( 20 Abs. 2 ASiG). EG Antiterrorismus-Verordnung 30 38_Gesetz gegen den unlauteren Wettbewerb - Wikipedia.pdf; _Umweltrecht - Wikipedia.pdf 32 Vgl. Art. 8 i.v.m. Art. 5 Abs. 1 Rom-II-Verordnung 33 40_Geldwäsche - Wikipedia.pdf 34 41_Arbeitssicherheitsgesetz - Wikipedia.pdf Compliance_Uebersicht_ doc Seite: 14 von: 16

15 Die Antiterrorismus-Verordnung ist eine Umsetzung von Resolutionen des UN- Sicherheitsrates zur Bekämpfung des internationalen Terrorismus. Kern dieser Verordnung ist es Unternehmen zu verpflichten den in den Verordnungen 2580/2001 und 881/2002 genannten Personen, Gruppen und Organisationen keine Gelder und wirtschaftliche Ressourcen zur Verfügung zu stellen. Bei der Feststellung von Verstößen drohen empfindliche Strafen bis hin zu langjährigen Freiheitsstrafen. TREAD Transportation Recall Enhancement, Accountability, and Documentation 35 Der TREAD Act stellt eine Reaktion der US Regierung auf einen Zwischenfall zwischen Zulieferer und Hersteller im Automotive-Bereich dar, welches die größte Rückruf-Aktion seit jeher war. Um das Vertrauen in die amerikanischen Verbraucher wieder zu stabilisieren, wurden diese bisherigen Regelungen durch den TREAD Act auch auf ausländische Zulieferer und Hersteller durch erweiterte Informationspflichten ausgedehnt. Prinzipiell muss nun über alle Rückruf- und Sicherheitsaktionen außerhalb der USA detailiert und ausführlich berichtet werden, was den Druck insbesondere für ausländische Hersteller und Zulieferer erhöht. Die NHTSA (National Highway Traffic Safety Administration) gab zwei spezielle Leitfäden für Hersteller und Zulieferer raus 36. Das Vertrauen soll durch die Verpflichtung der Einführung eines lückenlosen Frühwarnsystems für Hersteller im Automotivebereich garantiert werden. Das Frühwarnsystem selbst hilft dabei die individuellen Produkt- und Haftungsrisiken besser erkennen zu können. Unternehmen sind verpflichtet spätestens 30 Tage nach Quartalsende Berichte über das Frühwarnsystem bei der Behörde einzureichen. Der Umfang der Berichte hängt dabei maßgeblich von der Größe des Unternehmens ab und welche Produkte sie produzieren. Die NHTSA muss spätestens 5 Tage nach Beginn der Rückholaktionen wegen sicherheitsrelevanter Fehler informiert werden. Dies setzt natürlich einen guten Informationsaustausch zwischen Hersteller und Zulieferer voraus. Meldepflichten bei technischen Informationen bzw. Reparatur Hinweisen müssen insofern eingehalten werden, sofern mehr als ein Hersteller und die USA betroffen sind Bei Nichteinhaltung dieser Regeln kann dem Unternehmen hohe Strafe in Millionenhöhe drohen. Zudem drohen dem Unternehmen neben dem finanziellen Risiko vor allem Imageschäden. 3. Compliance Policy Für den Bereich Compliance ist eine Policy zu erstellen. 35 Siehe unter anderem folgende Pressemeldung: VDA - Auto 2002.pdf 36 Siehe zum Beispiel für Unternehmen, die nur eine eingeschränkte Berichtspflicht haben: EWRLowVolumeVehicleCompendium.pdf Compliance_Uebersicht_ doc Seite: 15 von: 16

16 Sie muß: Ziel und Zweck Aufgaben, Kompetenzen und Verantwortung Standards für einzelne Komplexe Zusammenarbeit mit Aufsichts- und Sicherheitsbehörden Richtlinien enthalten. Compliance_Uebersicht_ doc Seite: 16 von: 16

Der gläserne Unternehmer im Fokus des Staates

Der gläserne Unternehmer im Fokus des Staates IT_kom am 18. September 2008 in Mainz Sven Liebeck, dubois it-consulting gmbh Produktion Vertrieb IT- / TK- Systeme Einkauf Verwaltung Informationssicherheit Informationssicherheit gehört zu den wichtigsten

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre,

Bericht des Aufsichtsrats. Sehr geehrte Aktionärinnen und Aktionäre, Bericht des Aufsichtsrats Sehr geehrte Aktionärinnen und Aktionäre, der Aufsichtsrat hat im abgelaufenen Geschäftsjahr die ihm gemäß Gesetz, Satzung und Geschäftsordnung obliegenden Aufgaben wahrgenommen

Mehr

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen.

Mehr als die Wiedergabe der Erklärung zur Unternehmensführung ist auch praktisch nicht möglich, da ihre Bestandteile keine Ableitung zulassen. Bilanzrichtlinie-Umsetzungsgesetz: Die Erklärung zur Unternehmensführung und die Verlustübernahmepflichten des Mutterunternehmens bedürfen keiner Veränderung! Stellungnahme des Deutschen Aktieninstituts

Mehr

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht IHK Hanau-Gelnhausen-Schlüchtern 12. November 2014 Agenda I. Begriffe II. Anwendbare

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

DCGK. Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht

DCGK. Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht DCGK Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht Erklärung zur Unternehmensführung nach 289a HGB und Corporate Governance Bericht Die Unternehmensführung der ALBIS

Mehr

IT Sicherheit Haftungsrisiko der Geschäftsführung. Rechtsanwalt Dr. Klostermann

IT Sicherheit Haftungsrisiko der Geschäftsführung. Rechtsanwalt Dr. Klostermann IT Sicherheit Haftungsrisiko der Geschäftsführung Warum Sicherheit? Aufwendungen für IT Schäden gehen unmittelbar in die betriebliche Erfolgsrechnung ein. Der Einzelunternehmer oder die Personengesellschaft

Mehr

Erklärung der PEH Wertpapier AG zur Unternehmensführung gemäß 289a HGB und Corporate Governance Bericht

Erklärung der PEH Wertpapier AG zur Unternehmensführung gemäß 289a HGB und Corporate Governance Bericht Erklärung der PEH Wertpapier AG zur Unternehmensführung gemäß 289a HGB und Corporate Governance Bericht Wirkungsvolle Corporate Governance ist Teil unseres Selbstverständnisses. Die wesentlichen Grundlagen

Mehr

Die Erklärung zur Unternehmensführung

Die Erklärung zur Unternehmensführung Die Erklärung zur Unternehmensführung nach BilMoG November 2009 AUDIT Inhalt Editorial Betroffene Unternehmen Inhalte Entsprechenserklärung ( 161 AktG) Unternehmensführungspraktiken Beschreibung von Arbeitsweise

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

"Der Aufsichtsrat", Jänner 2013

Der Aufsichtsrat, Jänner 2013 INHALTSVERZEICHNIS Vorwort 3 Kapitel 1 Rechtliche Rahmenbedingungen 1.1 Der Aufsichtsrat im Gesetz und im Österreichischen Corporate Governance Kodex (ÖCGK)... 11 1.1.1 Gesetzliche Bestimmungen... 11 1.1.2

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold Die neue Rolle des Financial Expert Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold 1 Vortragsagenda 1 2 3 4 4 Thesen zur neuen Rolle und Stellung des Financial Expert Neue regulative Anforderungen

Mehr

Compliance. Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.

Compliance. Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05. Compliance Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.2015 Übersicht Compliance und Arbeitsrecht Arbeitsrechtliche Compliance

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Rechtswissen für IT-Manager, Berater und Verantwortliche

Rechtswissen für IT-Manager, Berater und Verantwortliche Rechtswissen für IT-Manager, Berater und Verantwortliche Business Judgement Rule Compliance IT-Compliance IT-Governance Walther Schmidt-Lademann Rechtsanwalt München 26. Januar 2012 Rechtswissen für Entscheider,

Mehr

Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel

Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel DONNER & REUSCHEL: 33. Treffen des Stiftungsnetzwerks Jan C. Knappe Rechtsanwalt und Partner Fachanwalt für Handels- und Gesellschaftsrecht

Mehr

Die neue quartalsweise Berichterstattung für alle börsennotierten Unternehmen

Die neue quartalsweise Berichterstattung für alle börsennotierten Unternehmen Die neue quartalsweise Berichterstattung für alle börsennotierten Unternehmen Rechtsanwalt, Wirtschaftsprüfer, Steuerberater Florian Dobroschke, Hamburg Business Frühstück, 21. März 2007 in Kanzlei Brödermann

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten Offenlegung von Abschlussunterlagen I. Größenklassen und Offenlegungspflichten Der Umfang der offenzulegenden Abschlussunterlagen hängt von der Größenklasse eines offenlegungspflichtigen Unternehmens ab.

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

GÖRG Wir beraten Unternehmer.

GÖRG Wir beraten Unternehmer. GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte

Mehr

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten Offenlegung von Abschlussunterlagen I. Größenklassen und Offenlegungspflichten Der Umfang der offenzulegenden Abschlussunterlagen hängt von der Größenklasse eines offenlegungspflichtigen Unternehmens ab.

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen

Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Sophia Völkl 01.02.2010 1 / 19 Übersicht 1 Historische Entwicklung von Basel I zu Basel II 2 Ziele und

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Bundesrat Drucksache 437/15 (Beschluss) Stellungnahme des Bundesrates

Bundesrat Drucksache 437/15 (Beschluss) Stellungnahme des Bundesrates Bundesrat Drucksache 437/15 (Beschluss) 06.11.15 Stellungnahme des Bundesrates Entwurf eines Gesetzes zur Umsetzung der Richtlinie 2014/91/EU des Europäischen Parlaments und des Rates vom 23. Juli 2014

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Handelsgesetzbuch (HGB), 10. Mai 1897

Handelsgesetzbuch (HGB), 10. Mai 1897 3. Buch "Handelsbücher" 2. Abschnitt "Ergänzende Vorschriften für Kapitalgesellschaften (Aktiengesellschaften, Kommanditgesellschaften auf Aktien und Gesellschaften mit beschränkter Haftung) sowie bestimmte

Mehr

Hingegen verpflichten die Regelungen des AGG die Arbeitgeber, Entleiher, Auftraggeber und Zwischenmeister.

Hingegen verpflichten die Regelungen des AGG die Arbeitgeber, Entleiher, Auftraggeber und Zwischenmeister. Hinweise zum Allgemeinen Gleichberechtigunsgesetz (AGG) im Arbeitsrecht 1. Einführung Das Allgemeine Gleichbehandlungsgesetz (im Folgenden AGG) ist am 18.August 2006 in Kraft getreten. Es schreibt weitgehende

Mehr

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH

Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex der Messe Düsseldorf GmbH Corporate Governance Kodex - Standards zur Steigerung der Transparenz und Kontrolle - Stand: Oktober 2011 1 Präambel und Geltungsbereich Die Messe Düsseldorf GmbH erkennt ihre soziale Verantwortlichkeit

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

Erklärung zur Unternehmensführung nach 289a HGB

Erklärung zur Unternehmensführung nach 289a HGB Erklärung zur Unternehmensführung nach 289a HGB Corporate Governance als Prinzip verantwortungsvoller und an nachhaltiger Wertschöpfung orientierter Unternehmensführung ist wesentlicher Bestandteil für

Mehr

Und wieder ein paar Beispiele

Und wieder ein paar Beispiele Datenverarbeitung und die Anforderungen von SOX und anderen US-amerikanischen Regeln Vortrag in Hattingen am 15. Mai 2009 von Prof. Dr. Peter Wedde / Fachhochschule Frankfurt am Main Wedde 2009/Seite 1

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle

Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle Public Corporate Governance Bericht 2014 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH

Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH Corporate Governance Bericht 2012 des Aufsichtsrates und der Geschäftsführung der Deutschen Akkreditierungsstelle GmbH 1. Public Corporate Governance Kodex des Bundes Die Bundesregierung hat am 1. Juli

Mehr

Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG. der Arbeitsgruppe Internationale Finanzberichterstattung

Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG. der Arbeitsgruppe Internationale Finanzberichterstattung März 2012 Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG der Arbeitsgruppe Internationale Finanzberichterstattung Vorsitzender der Arbeitsgruppe: Alfred Wagenhofer (alfred.wagenhofer@uni-graz.at)

Mehr

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite 20. Deutsche ORACLE-Anwenderkonferenz 21.-22.11.2007 Nürnberg Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite Vorstellung 26 Jahre Master of Computer

Mehr

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV)

Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) Verordnung über Gebühren in Handels-, Partnerschafts- und Genossenschaftsregistersachen (Handelsregistergebührenverordnung - HRegGebV) HRegGebV Ausfertigungsdatum: 30.09.2004 Vollzitat: "Handelsregistergebührenverordnung

Mehr

E-Mailarchivierung für den Mittelstand

E-Mailarchivierung für den Mittelstand E-Mailarchivierung für den Mittelstand SaaS-Lösung von PIRONET NDH PIRONET NDH Datacenter GmbH 1 E-Mailarchivierung Agenda: E-Mailarchivierung warum? Wer muss archivieren? Welche E-Mails sind zu archivieren?

Mehr

Corporate Governance Bericht

Corporate Governance Bericht Corporate Governance Bericht Corporate Governance steht für die verantwortungsbewusste Leitung bei gleichzeitiger Kontrolle eines Unternehmens. Hierzu zählen die effiziente Zusammenarbeit zwischen Vorstand

Mehr

Corporate Governance-Kodex für Asset Management-Gesellschaften. in der Fassung vom 27. April 2005

Corporate Governance-Kodex für Asset Management-Gesellschaften. in der Fassung vom 27. April 2005 Corporate Governance-Kodex für Asset Management-Gesellschaften in der Fassung vom 27. April 2005 I. Präambel Gesellschaften, die Asset Management im Drittinteresse betreiben ( Gesellschaften ) verfolgen

Mehr

Corporate Governance Bericht/ Erklärung zur Unternehmensführung gemäß 289a HGB

Corporate Governance Bericht/ Erklärung zur Unternehmensführung gemäß 289a HGB Stand: 26. Februar 2014 Inhaltsverzeichnis 1. Entsprechenserklärung zum Deutschen Corporate Governance Kodex gemäß 161 AktG... 1 2. Angaben zu angewandten Unternehmensführungspraktiken... 2 3. Zusammensetzung

Mehr

best OpenSystems Day Herbst 2005

best OpenSystems Day Herbst 2005 best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche

Mehr

Anlage zum Lagebericht 2014. Verweis Gegenstand Erklärung der Geschäftsführung/des Aufsichtsrates

Anlage zum Lagebericht 2014. Verweis Gegenstand Erklärung der Geschäftsführung/des Aufsichtsrates Erklärung von Geschäftsleitung und Aufsichtsrat der Tempelhof Projekt GmbH zum Berliner Corporate Governance Kodex für die Zeit vom 1. Januar bis 31. Dezember 2014 Anlage zum Lagebericht 2014 Verweis Gegenstand

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IT Security ist Chefsache

IT Security ist Chefsache IT Security ist Chefsache Rechtliche Aspekte im Umfeld von IT Security RA Wilfried Reiners, MBA Agenda Einführung in das Thema Anspruchsgrundlagen Haftungsrisiken Fallbeispiele für Viren, Würmer, Lücken

Mehr

Erklärung zur Unternehmensführung gem. 289a HGB mit Corporate Governance Bericht 2013

Erklärung zur Unternehmensführung gem. 289a HGB mit Corporate Governance Bericht 2013 Erklärung zur Unternehmensführung gem. 289a HGB mit Corporate Governance Bericht 2013 Unser Handeln wird von den Grundsätzen einer verantwortungsvollen und transparenten Unternehmensführung und -kontrolle

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Verantwortungsvolle Kreditvergabe für Verbraucher. Kodex. der Abbildung Istockphoto svanhorn

Verantwortungsvolle Kreditvergabe für Verbraucher. Kodex. der Abbildung Istockphoto svanhorn Verantwortungsvolle Kreditvergabe für Verbraucher Kodex der Abbildung Istockphoto svanhorn Präambel Unsere Verantwortung Die Mitgliedsbanken des Bankenfachverbandes sind sich ihrer Verantwortung als Kredit

Mehr

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze

Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) DasGeldwäschegesetz (GwG)verfolgtebensowiedieFinanzmarktaufsichtsgesetze Deutscher Bundestag Drucksache 17/10745 17. Wahlperiode 24. 09. 2012 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Ergänzung des Geldwäschegesetzes (GwGErgG) A. Problem und Ziel DasGeldwäschegesetz

Mehr

Mitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014

Mitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014 Mitteilung der Regierung der Bundesrepublik Deutschland an die Europäische Kommission vom 27. Juni 2014 Betr.: Gesetz zur Förderung und Regulierung einer Honorarberatung über Finanzinstrumente (Honoraranlageberatungsgesetz);

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

Offenlegungsvorschriften für Jahresabschlüsse verschärft

Offenlegungsvorschriften für Jahresabschlüsse verschärft 1 Offenlegungsvorschriften für Jahresabschlüsse verschärft Mandanten-Information zum Elektronischen Handels- und Unternehmensregister (EHUG) 1. Gesetzesänderung zum 1. Januar 2007 Am 28. September 2006

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Corporate Governance Bericht

Corporate Governance Bericht 24 Corporate Governance Bericht Eine verantwortungsbewusste, transparente und effiziente Unternehmensführung und -kontrolle ist integraler Bestandteil der Unternehmenskultur von Porsche. Erklärung zur

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

Wüstenrot Bausparkasse AG. Offenlegung der Vergütungspolitik gemäß Artikel 450 CRR für 2015

Wüstenrot Bausparkasse AG. Offenlegung der Vergütungspolitik gemäß Artikel 450 CRR für 2015 Wüstenrot Bausparkasse AG Offenlegung der Vergütungspolitik gemäß Artikel 450 CRR für 2015 Inhaltsübersicht Einleitung 2 Vergütungspolitik und governance 2 Zielsetzung der Vergütungssysteme 3 Vergütungssysteme

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer Wolfgang Straßer Geschäftsführer Dipl.-Kfm. IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen

IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:

Mehr

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? 6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten? Europa: Entwurf einer Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit

Mehr

Compliance-Management

Compliance-Management Julia Stehmann Compliance-Management in mittelständischen Unternehmen Eine Analyse aus der ressourcenorientierten Sichtweise Diplomica Verlag Julia Stehmann Compliance-Management in mittelständischen Unternehmen:

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Erklärung zur Unternehmensführung nach 289 a HGB

Erklärung zur Unternehmensführung nach 289 a HGB Erklärung zur Unternehmensführung nach 289 a HGB 1. Erklärung gemäß 161 des Aktiengesetzes Gemäß 161 AktG haben Vorstand und Aufsichtsrat im April 2016 die folgende Erklärung abgegeben: Entsprechenserklärung

Mehr

IT-Compliance. Ein kompakter Überblick präsentiert von. bitzer digital-media consulting. Köln 2006

IT-Compliance. Ein kompakter Überblick präsentiert von. bitzer digital-media consulting. Köln 2006 IT-Compliance präsentiert von bitzer digital-media consulting Köln 2006 bitzer digital-media consulting Venloerstr. 13-15 50672 Köln Tel: 0221-9520554 Mail: fb@bdcon.de Web: www.bdcon.de (c) bitzer digital-media

Mehr

Erklärung zur Unternehmensführung gemäß 289a HGB

Erklärung zur Unternehmensführung gemäß 289a HGB Erklärung zur Unternehmensführung gemäß 289a HGB Entsprechenserklärung Vorstand und Aufsichtsrat der InTiCa Systems AG erklären gemäß 161 AktG: Die Gesellschaft hat in den abgelaufenen Geschäftsjahren

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

Compliance in der Unternehmerpraxis

Compliance in der Unternehmerpraxis Gregor Wecker I Hendrik van Laak (Hrsg.) Compliance in der Unternehmerpraxis Grundlagen, Organisation und Umsetzung GABLER Inhaltsverzeichnis Vorwort 5 Inhaltsiibersicht 7 Inhaltsverzeichnis 9 Abkiirzungsverzeichnis

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Finale Fassung 23. Juni 2014

Finale Fassung 23. Juni 2014 Public Corporate Governance Bericht der FMS Wertmanagement Service GmbH für das Geschäftsjahr 2013 1. Einleitung Die FMS Wertmanagement Service GmbH ( Gesellschaft ) wurde am 18. April 2012 von der FMS

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht

Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht Haftungsvermeidung im Unternehmen Compliance aus rechtlicher Sicht S&P Frühstücksseminar Dr. Thomas Rau, Sonntag & Partner 22. September 2010 Compliance aus rechtlicher Sicht Überblick Überblick I. Anforderung

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Wie sicher sind Ihre Geheimnisse? Rechtsfolgen nachlässiger Datensicherheit im Unternehmen

Wie sicher sind Ihre Geheimnisse? Rechtsfolgen nachlässiger Datensicherheit im Unternehmen Wie sicher sind Ihre Geheimnisse? Rechtsfolgen nachlässiger Datensicherheit im Unternehmen Rechtsanwältin Dr. Bettina Kähler PrivCom Datenschutz GmbH, Hamburg b+m Informatik GmbH Kiel Knürr AG 3. Juli

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Erklärung zur Unternehmensführung

Erklärung zur Unternehmensführung Erklärung zur Unternehmensführung Relevante Unternehmensführungspraktiken Wir richten unser unternehmerisches Handeln an der Rechtsordnung der Bundesrepublik Deutschland wie auch den Rechtsordnungen der

Mehr